从使用SMO的ASP.NET应用程序中使用时,保留登录和密码SQL Server的最佳方法是什么?

时间:2010-10-21 15:46:26

标签: asp.net smo

我正在使用SMO创建一个简单的Web管理工作室。是否足够安全,可以使用ASP.NET机制(例如,formauthentication,cookies等)持久保存/存储用户信息(数据库的登录名和密码)。

这样做的最佳做法是什么?

感谢

1 个答案:

答案 0 :(得分:1)

是的,它非常安全,但你必须考虑这个:

  • 用户requireSSL = true
  • cookieless = false
  • enableCrossAppRedirects = false
  • httpOnlyCookies =“true”

也是角色管理员不在cookie中缓存角色

<roleManager enabled="true" cacheRolesInCookie="false">

非“开箱即用”系统100%是您所寻求的,您可能需要考虑您需要采取的其他更多麻烦,以使其更加安全。

此外,您可以打开数据库并查看其中存储的信息,以查看是否符合您的要求。密码不会被保存,但会保存,因此您无法读取密码,而且保存的是您的用户的电子邮件/名称。

一些额外的参考

http://msdn.microsoft.com/en-us/library/ff650037.aspx

http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx

http://msdn.microsoft.com/en-us/library/ms972969.aspx

http://msdn.microsoft.com/en-us/magazine/cc163807.aspx

相关问题
最新问题